中国站长论坛

服务器经常会被挂马的，木马这东西大家都知道，可恨之极。它的作用我就不少了，网上道处有报道。近来我朋友同事的电脑都中了木马，360安全卫士也经常提醒木马信息。

下面就来说下我自己对付木马的一些心得，写这些不是为了说明能力技术，而是让不明白或不会处理的人学到些应急手段；当然也希望高手们发上自己的高招技术，让我们都学下。
你尽量在第一时段知道你的电脑是不是中了木马，一般中马通病状，突然电脑运行速度慢下来或网络速度慢下来，鼠标自动跑几下或电脑突然重启。我同事中的马就是电脑突然重启。

处理办法：

第一、强烈推荐国内免费360安全卫士，这软件很好用，功能都合乎电脑维修人员心意，就是近来加进了些广告推荐举软件，哈哈，当然这软件都是有用的了。说正事，运行360，如果不能运行，请到360安装目录运行 修复工具.exe 来修复360运行（很多木马攻进电脑就会搞掉杀毒软件跟防火土墙）；360启动粗后，先到启动项里看有没有加入特殊的启动项目，安不安全，360会提示你的，一般留下输入法、杀毒、防火墙跟你自己要启动的软件。

第二、用360安全卫士 清理恶评插件 招出恶评插件清理掉；再查杀流行木马，杀到后清理掉。到些，一般的木马都可以杀掉了。

第三、重启你的电脑，现用360复查下如果还有，就进行下一步操作吧，用360查杀流行木马，查出来后添加到粉碎机里粉碎，勾选再次生成。这种方法90%的都可以杀掉，但有一问题，如果木马感染了系统文件或应用软件文件，系统重启后就会报相关的错误。

第四、这是我针对第三步不足进行的操作，先看查出来的木马被感染的文件有那些，如果是系统文件或是应用软件文件，用搜索功能搜了这些文件夹所在处，从你的系统盘或应用软件盘里拷出这个文件来，如果没有就建立一个空的文件，建这空的文件的方法，新建一个记事本文件，别存为在保存类型里选所有文件，文件名里输入你查出木马文件后带后辍。电脑重启进安全模式最好是DOS模式下，把刚才新站的空文件复翻搜索出来的文件，有可能是多处，有些木马有还原点，当时杀掉了，启后又出现了就是这个还原点的作用了。(这点对台机合适,服务器只有叫机房技术人员搞了.)

完了，小小心得，我用这方法解决过很多种杀毒软件（卡巴，瑞星等）杀不掉的木马，谁有更好的方法请贴上来大家一起下，本文由文秘网站长原创发布，转载请注明出处。

这也太简单了点吧！要是你的电脑有后门你就没办法了哦！

这是初中级杀马了,如果系统有后门,这当然要软件来查或防火墙来堵了.

呵呵，确实是新手。

做好的办法是重装

很好的文章

好像没这么简单的事情。

360 里还可以查看进程
如果不是系统进程或重要的软件进程，一般会显示“未知”
根据经验判断 是否是自己使用的软件所留的进程（看多了，也就会察觉那些突然出现的进程是哪些）
此外，与机器连接的IP还有开启的端口等，都可以用360来查看
一般正常情况下 FTP也好（21） 还是WEB服务的（80）都是正常端口 还有你自己设置的远程端口等（也包括127.0.0.1开启的端口）
但如果出现了除以上这些正常端口  还出现了其他IP开启了其他端口 这个就很可能是被木马侵入（甚至是黑客侵入）
除了360外，最好还自备一个查看端口的小工具（类似软件很多）DOS命令也可以做到，不过软件简单些

杀什么呀,养着.

恩，跟楼主学习一下了~从入门学起·~

呵呵..养着!

学习 ~